企業級 Shell案例1 伺服器系統配置初始化

2021-10-02 06:38:54 字數 1925 閱讀 7821

安裝系統新能分析工具已經其他的工具

設定時區並同步時間

禁用selinux

清空防火牆預設策源

歷史命令顯示操作時間

禁止root遠端登入

禁止定時任務傳送郵件

設定最大開啟檔案數

減少swap使用

系統核心引數的優化

#/bin/bash


# 安裝系統效能分析工具及其他


yum install gcc make autoconf vim sysstat net-tools iostat iftop iotp wget lrzsz lsof unzip openssh-clients net-tool vim ntpdate -y


# 設定時區並同步時間


ln -s /usr/share/zoneinfo/asia/shanghai /etc/localtime


if ! crontab -l |grep ntpdate &>/dev/null ; then


(echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l) |crontab 


fi# 禁用selinux


sed -i '/selinux/' /etc/selinux/config


# 關閉防火牆


if egrep "7.[0-9]" /etc/redhat-release &>/dev/null; then


systemctl stop firewalld


systemctl disable firewalld


elif egrep "6.[0-9]" /etc/redhat-release &>/dev/null; then


service iptables stop


chkconfig iptables off


fi# 歷史命令顯示操作時間


if ! grep histtimeformat /etc/bashrc; then


echo 'export histtimeformat="%y-%m-%d %h:%m:%s `whoami` "' >> /etc/bashrc


fi# ssh超時時間


if ! grep "tmout=600" /etc/profile &>/dev/null; then


echo "export tmout=600" >> /etc/profile


fi# 禁止root遠端登入 切記給系統新增普通使用者,給su到root的許可權


sed -i 's/#permitrootlogin yes/permitrootlogin no/' /etc/ssh/sshd_config


# 禁止定時任務向傳送郵件


sed -i 's/^mailto=root/mailto=""/' /etc/crontab 


# 設定最大開啟檔案數


if ! grep "* soft nofile 65535" /etc/security/limits.conf &>/dev/null; then


cat >> /etc/security/limits.conf << eof


* soft nofile 65535


* hard nofile 65535


eoffi


# 系統核心優化


cat >> /etc/sysctl.conf << eof


net.ipv4.tcp_syncookies = 1


net.ipv4.tcp_max_tw_buckets = 20480


net.ipv4.tcp_max_syn_backlog = 20480


net.core.netdev_max_backlog = 262144


net.ipv4.tcp_fin_timeout = 20 


eof# 減少swap使用

阿里雲入門級伺服器和企業級伺服器區別及如何選擇

相同配置 cpu 記憶體 不同規格的雲伺服器,入門級和企業級的效能是不一樣的,差距很大。入門級伺服器例項cpu型號低端一些,效能低一些。共享型伺服器多個例項之間會有cpu超執行緒的爭搶。入門級例項的好處是可用性不錯,並且在效能和 之間找到了平衡點,價效比高。比如說同樣是2核4g例項,突發性能例項因為...

linux正規表示式企業級深度實踐案例1

linux正規表示式結合三劍客企業級實踐 1 取系統ip root redhat ifconfig eth0 解答 替換命令 sed s 支援正則位置 g file 先取第2行 root redhat ifconfig eth0 sed n 2p inet addr 192.168.31.135 b...

企業級伺服器設計與實現經驗之系統框架(一)

我們將dataserver拆分為功能伺服器和應用伺服器,基於如下幾個方面的考慮 1 能更簡單的新增不同型別的應用。在這種拆分的狀態下,如果需要增加乙個新的應用,那麼只需要增加乙個新的應用伺服器即可。比如,現有的應用伺服器是以tcp的方式提供服務,如果我想增加一種以webservice方式來發布我們的...